Un grupo cibercriminial conocido como Silver Fox ha sido vinculado a un nuevo troyano de acceso remoto (RAT) llamado MODBEACON. Aunque inicialmente puede parecer una operación de baja sofisticación y alta actividad que se propaga a través de instaladores falsos utilizando técnicas de SEO poisoning, en realidad esconde una organización más compleja. El malware MODBEACON utiliza gRPC Streaming para enviar tráfico de comando y control (C2) cifrado, lo que lo hace particularmente peligroso.

La empresa de ciberseguridad QiAnXin ha alertado sobre esta amenaza y ha destacado la importancia de estar vigilantes ante este tipo de ataques.

¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura para detectar técnicas como el cifrado de datos (T1486) y el tráfico C2 sobre HTTP/S (T1071.001), incluidas en nuestro plan Professional. Asegúrate de proteger tus sistemas contra amenazas como MODBEACON. Visita nuestra página de precios para obtener más información y solicitar una demo.